Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Gestern Nachmittag war die Infrastruktur meines Serverhosters wegen eines DDoS-Angriffs für ~ 3 Stunden nicht mehr erreichbar. Von dem Ausfall waren alle Dienste betroffen, auch XMPP und meine Mailserver. Ein besorgter XMPP-Nutzer (*wink* @Phil ;-) ) hat mir an meine Admin-Mailadresse eine Mail geschrieben  – die konnte ich aber erst empfangen, nachdem meine Server wieder liefen. Besser wäre es gewesen, noch während der Downtime auf die Mail reagieren zu können. Für solche Zwecke richtet man üblicherweise einen einen sog. Backup-MX im DNS ein: Einen Backup-Mailserver, der den Empfang übernimmt, falls der primäre Mailserver nicht erreichbar ist. Im Moment will ich mir allerdings das Geld für einen separaten Backup-Mailserver bei einem anderen Hoster sparen, deshalb habe ich mir eine andere Lösung überlegt:

Um kommunikationsfähig zu bleiben, wenn mein Mailserver ausfällt, habe ich sowieso einen Mailaccount bei mailbox.org. Im 1 € / Monat -Tarif sind bis zu 3 Alias-Adressen enthalten. Als Aliase können nicht nur @mailbox.org-Adressen genutzt werden, sondern auch Adressen aus eigenen Domains. Also habe ich mir die beiden wichtigsten Mailadressen meiner eigenen Mailserver dort als externe Aliase eingerichtet, und die Mailbox.org-Server als Backup-MX im DNS vermerkt.

Wie man externe Aliase mit eigenen Domains auf mailbox.org einrichtet, könnt ihr hier nachlesen: Mailadressen den eigenen Domain nutzen | mailbox.org

Zum Test habe ich meinen eigenen Mailserver kurz abgeschaltet und an eine der abgesicherten Adressen eine Mail verschickt. Wie erwartet, hat mailbox.org dem Empfang übernommen, sodass mich die Mail trotzdem erreicht hat. Zumindest die wichtigsten beiden Mailadressen sind nun katastrophensicher erreichbar ;-)

Update am 27.10.2016: Wie sich herausgestellt hat, gibt es bei der ganzen Sache einen Haken: Wenn man von einem Mailbox.org User eine Mail an eine der abgesicherten Adressen geschickt bekommt, übernimmt Mailbox.org trotz seiner Rolle als Backup-MX in jedem Fall den Empfang, weil die E-Mail gleich intern geroutet wird. Daran lässt sich auch nichts ändern.


Post published on 15. Mai 2016 | Last updated on 27. Oktober 2016
Tags:           

Diesen Blog unterstützen

Wenn Dir der Beitrag gefallen hat, freue ich mich über einen kleinen Obolus :-) Bitcoin QR Code

PayPal-Seite: https://www.paypal.me/ThomasLeister
Meine Bitcoin-Adresse: 15z8 QkNi dHsx q9WW d8nx W9XU hsdf Qe5B 4s

Siehe auch: Unterstützung

Informationen zum Autor

Thomas Leister

Geb. 1995, Kurzhaar-Metaller, Geek und Blogger. Nutzt seit Anfang 2013 ausschließlich Linux auf Desktop und Servern. Student der Automobilinformatik an der Hochschule für angewandte Wissenschaften in Landshut.

11 thoughts on “Mailbox.org als Backup-MX für die wichtigsten Mailadressen

  • Dein openSUSE-Post scheint auch dem Angriff zum Opfer gefallen zu sein. Schade. Hoffe du probierst es aus.

    • Ich habe es ausprobiert, aber wirklich überzeugt hat es mich dann doch nicht. Die Paketverwaltung hat Fehler geworfen und hat mich zuletzt ein bisschen genervt. YaST ist für den ein oder anderen sicherlich ganz nett, aber ich konfiguriere dann doch lieber von Hand und Text-basiert. Gerade freunde ich mich mit Fedora an, das gefällt mir besser.

      LG Thomas

      • Vor drei Jahren hatte ich einen einjährigen Abstecher mit Fedora – da gefiel mir vor allem die Upgrade-Funktion.
        Hab mir eine XMPP Adresse von dir geholt. Bekam das „down“ gestern gar nicht mit. Ich hatte nur einen Tag kein Profilbild (also so ca. 24 Std. nach Registrierung). Danach ohne Änderung meinerseits war es dann da.

        LG,

  • Uberspace wäre auch eine Möglichkeit. Könnte man dann mit Serverseitige Mailfilter einniges basteln. Oder irgend ein Script, dass die Mails, sobald der Server wieder Online ist, zurückspielt. Oder so.

  • Man könnte sogar ein MX Backup für alle Mail-Adressen einer Domain einrichten, den Mailbox.org unterstützt sogar Catchall: https://support.mailbox.org/knowledge-base/article/eigene-domain-mit-catchall-benutzen

    • Bei so einem Catchall hat man dann allerdings ein anderes Problem: Spammer lieben backup-MX-Server, und das liegt vor allem daran, dass Backup-Server oft weniger streng kontrollieren. Wenn du einen Catchall einrichtest, werden sämtliche Mails an alle existierenden oder nicht existierenden User in deine Mailbox weitergeleitet. Ein Paradies für Spammer. Die brauchen sich dann nämlich nicht die Mühe machen, erst einmal gültige Usernames für den Server zu ermitteln, sondern können einfach wild darauf los spammen, z.B. an dfg5sd76f5gdf@domain.tld. Ob der User existiert, oder nicht, ist dem Server bei einem Catchall egal.

      Daher rate ich davon ab, Catchalls einzusetzen.

      LG Thomas

      • Und weshalb sollten Spamer Ressourcen verbrauchen, in dem Sie einfach an X-Beliebige Adressen senden? Ich benutze meine Domain bereits seit mehr als fünf Jahren für Catch-All. Bis jetzt keine Nennenswerte Zwischenfälle. Einzig Adressen wie abuse@, postmaster@, webmaster@, kontakt@ werden ab und zu missbraucht. Jedoch sehr gering, damit werde ich fertig.

        Ansonsten kann ich mir nicht vorstellen weshalb Spamer an Tausenden von Zufalls-generierte E-Mail Adressen senden sollten. Bei so vielen falsch Konfigurierten E-Mail Server kann das nicht Effektiv sein. Zudem überprüfen viele Spamer überhaupt nicht ob gebounced wird, da wird einfach eine E-Mail Datenbank eingekauft und wild drauf los geschossen.

        • Ich habe die letzten Monate ein wenig gespielt mit dem Mailserver und dabei ein paar mailadressen in Foren gestreut um zu sehen wieviel spam darüber hereinkommt.
          Direkt kam dabei recht wenig, allerdings habe ich dabei einen Effekt bemerkt: Wenn der Catchall für die Domain aktiv war sind jede Menge Delivery Error Nachrichten eingegangen. Es wurden also beliebig(?) generierte Namenskombinationen als Absenderadressen in Spammails genutzt, die aber wegen der SPF Einträge vom Zielserver abgelehnt wurden.
          Prinzipiell ist das eine Tür für DOS Angriffe und aus meiner Sicht auch nicht zu empfehlen.

  • Cool, da hätte ich ja endlich mal Verwendung für die Inklusivpostfächer meines Providers :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.